Nexus 3 任意修改admin密码越权漏洞

最新推荐文章于 2024-07-12 14:33:22 发布
最新推荐文章于 2024-07-12 14:33:22 发布
阅读量1.6k 收藏
点赞数
分类专栏: 日常学习 文章标签: 安全 程序人生 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lemon1006/article/details/107118796
版权

个人博客:https://blog.gxzhang.cn

请大家多多关照呀

0x01

编号:CVE-2020-11444

漏洞影响版本范围和危害是和CVE-2020-10199、CVE-2020-10204前后一个月时间出现的,爆出了10199和10204后面的一个补丁修复之后,再次爆出的11444漏洞。

Nexus 3 任意修改admin密码越权漏洞,可以用低权限用户登录获取sessionID越权进行修改admin用户的密码

0x02

首先,通过CVE-2020-10199登录admin用户可以获取到sessionID

python3 cve-2020-10199_cmd.py http://127.0.01:8081 admin exphub

 

file

在这里还是复现了一下之前cve-2020-11444的漏洞远程命令执行漏洞利用

python3 cve-2020-11444_exp.py http://ip:8081 6c012a5e-88d9-4f96-a05f-3790294dc49a "touch /tmp/233"

 

file

file

0x03

同时我们在浏览器登录进去我们本地搭建好的Nexus 3 直接在管理员界面创建一个test用户,版本也是在漏洞版本范围之内。

file

然后登录到test用户同样的会在cookie里面可以看到已经登录进来的sessionID,也就是我们的test低权限用户。
file

这个sessionID大概也就是10分钟左右的一个有效时间,所以我们根据前面CVE-2020-10199获取sessionID来保证目前所用的test低权限用户的sessionID存活。

python3 cve-2020-11444_exp.py http://ip:8081 6c012a5e-88d9-4f96-a05f-3790294dc49a 123

 

file

成功修改admin账户密码为123

0x04

通过查看脚本CVE-2020-11444的脚本是非常简洁的
file

NX-ANTI-CSRF-TOKEN是已经写在脚本里面的,并且配合sessionID组合来达到越权修改密码。

前面表哥们也有写10199的复现记录,自行百度一下,其实他的原理就是数据提交本地内容没有进行加密。

file

因为主要是复现CVE-2020-11444,前面两个漏洞复现过程也很多,这是一套组合拳,三个exp同时来利用,可以达到最大化。

原文地址:https://blog.gxzhang.cn/20200703/12151.html

最后附上表哥的github脚本下载地址:CVE-2020-11444脚本下载

傲娇的天秤座先森OvO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10204)复现
玄道的网安博客
04-28 1086
漏洞概述 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞 影响版本 Nexus Repository Manager OSS/Pro 3.x <= 3.21.1 环境搭建 https://github.com/vulhub/vulhub/tree/master/nexus/CVE-2020-10204 docker...
任意修改密码或注册漏洞以及0元支付漏洞
weixin_44940180的博客
08-13 466
任意修改密码漏洞(垂直越权) 以admin1(普通用户)的身份登录,修改密码抓包 然后将userid换为admin,将其密码修改为cly,然后使用admin/cly登录成功 因为没有验证cookie,只验证了useid 成功以admin登录 进入到管理用户页面 任意账号注册 投票系统注册很多账号进行投票 注册时无验证码,或验证码可绕过 注册时抓包 根据返回包的不同,判断注册时是使用用户名和邮箱进行验证的 使用爆破模块,设置参数字典(用户名和邮箱) 修复建议:使用验证码/token 或者将
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-11444)
黑白的博客
12-05 2106
声明 好好学习,天天向上 漏洞描述 漏洞影响版本范围和危害是和CVE-2020-10199、CVE-2020-10204前后一个月时间出现的,爆出了10199和10204后面的一个补丁修复之后,再次爆出的11444漏洞Nexus 3 任意修改admin密码越权漏洞,可以用低权限用户登录获取sessionID越权进行修改admin用户的密码 影响范围 Nexus Repository Manager 3.x OSS / Pro <= 3.21.1 复现过程 这里使用3.21.1版本 使用vulhub
Nexus 远程命令执行漏洞 CVE-2020-10199复现
最新发布
qq_62056583的博客
07-12 843
nexus 远程代码执行 (CVE-2020-10199)漏洞是一个基于maven的仓库管理器,漏洞主要是不安全的执行了EL表达式导致的,根据网上的内容也就明白了为什么对于memberNames中的值进行修改和插入payload的操作了,这跟CVE-2019-7238漏洞原理也有异曲同工之处,同样是通过对于一些定义的函数不加以检查然后导致出现漏洞被用来注入执行远程代码。
利用nexus3的raw代理国家漏洞数据库
殷龙飞的专栏
10-10 1227
背景 最近在做项目的依赖漏洞检查,在处理漏洞检查时,发现漏洞检查工具会去https://nvd.nist.gov/网站上下载漏洞数据。由于公司并不是可以直接上外网的,那么这个就需要有一个内网的地址来处理这个东西。而公司刚好有用nexus3来实现公司的一些组件的反向代理,和缓存 前期准备 nexus3 NATIONAL VULNERABILITY DATABASE-国家漏洞数据库 开始代理 以管...
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199)
EC_Carrot的博客
07-15 479
漏洞复现 Nexus Repository Manager 3的3.21.1及之前版本中,存在一处任意EL表达式注入漏洞,该漏洞需要至少普通用户身份,所以我们需要登陆后台。 登录后,复制当前Cookie和CSRF Token,修改以下数据包并发送就能够执行touch /tmp/success命令: POST /service/rest/beta/repositories/go/group HTTP/1.1 Host: your_ip:8081 Content-Length: 203 X-Requested-
CVE-2020-11444:Nexus Repository Manager 3 远程命令执行漏洞
冬的博客
03-15 7081
简介 Nexus Repository是一个开源的仓库管理系统,可搭建npm、maven等私服。 Nexus 3 任意修改admin密码越权漏洞,可以用低权限用户登录获取sessionID越权进行修改admin用户的密码 影响版本 Nexus Repository Manager 3.x OSS / Pro <= 3.21.1 复现步骤 本文复现环境为攻击机kali,目标机为ubuntu 1、环境搭建 环境搭建利用vulhub中的CVE-2020-10144漏洞环境进行复现,其对应版本为3
基于nexus3配置Python仓库过程详解
12-17
搭建Python私服,我们依旧使用nexus3。 与其他私服一样的,Python私服同样有三种类型: hosted : 本地存储,便于开发者将个人的一些包上传到私服中proxy : 提供代理其他仓库的类型,如豆瓣的pypi仓库group : 组类型...
nexus3.x的linux安装包.zip
06-21
nexus 3.X的安装包 从官网下载的 请放心下载使用。nexus 3.X的安装包 从官网下载的 请放心下载使用。
nexus3 liunx versiion
09-09
Nexus 3是一款由Sonatype公司开发的企业级Maven仓库管理器,主要应用于Java和相关技术的软件项目。它提供了一种集中化的方式来管理和分发软件组件,包括JAR文件、npm包、Ruby Gems等,使得开发团队可以更有效地协作...
nexus3远程搭建maven私服(离线)
01-20
如果安装nexus3.x搭建maven私服,前提需要在Linux服务器安装1.8JDK以及3.xMAVEN版本 1、安装jdk和maven: (1)、下载jdk1.8Linux版本,上传于指定目录下并解压(maven也一样), (2)、执行 vim /etc/profile命令...
bootstrap3.3.5后台模板flatlab 3.0
08-14
注意,这个版本是flatlab 3,也就是官网现在的最新版(截止到2015.08.15)。不是网上流传的flatlab1.3.3。然后我又把bootstrap升级到了3.3.5.
unix-nexus 3.zip
07-02
- **Nexus3**:表示这是Nexus的第三大主要版本,相比前两个版本,它具有更多的功能和改进。 - **Unix**:表明该安装包是为Unix-like系统设计的,包括各种Linux发行版。 - **Linux**:Nexus 3可以在各种Linux发行版上...
DeDeCMS前台任意用户密码修改漏洞复现
Coffilater的博客
12-01 3092
一、漏洞概述 1.漏洞简介 织梦内容管理系统(DedeCms)的前台任意用户密码修改漏洞,被Seebug 漏洞平台[3]收录该漏洞漏洞编号为 SSV-97074。 2.漏洞限制 1、 只影响前台账户 2、 只能修改未设置安全问题的账户 3.影响版本 DeDeCMSV5.7SP2 正式版(2018-01-09) 二、漏洞复现 1.复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2.复现过程及结果 (一)搭建网站,这里用的.
漏洞复现】CVE-2020-29436:Nexus3 XML外部实体注入
zzgslh的博客
02-05 1458
一、 Nexus简介 Nexus Repository Manager 3是一款通用的软件包仓库管理(Universal Repository Manager)服务。 二、漏洞概述 三、漏洞复现 提示:本地搭建需要JDK1.8以上版本。 (1)下载Nexus Repository Manager 3.28.1-01环境: 链接地址:https://help.sonatype.com/repomanager3/download/download-archives—repository-manager-3 (
vulhub漏洞复现43_Nexus
weixin_44193247的博客
02-09 1583
vulhub漏洞复现练习篇
任意密码重置;越权查看他人信息及修改信息
weixin_50464560的博客
07-05 723
我挖的是edu.cn的漏洞,使用了oneforall进行子域名搜集,在看到一个标题为“某某某管理信息系统”的站点,就上手了。 1.任意密码重置 账号 admin 密码123456(只要是数字就会自动进入修改密码页面) 提示我们需要改密码。 我们修改成 abc123456 抓包,抓响应包。 这里面有许多学号与身份证信息,我保留下来两个作为信息搜集,为后续渗透打下基础(这两个信息现已删除) 2.任意密码重置 第一个任意密码重置是管理系统,这个是后面找到的用户系统 登录需要学号,学号通过Google.
越权修改用户密码案例
good good study
03-21 4929
一. 下载 下载MetInfo4.0 cms ,下载地址 -》https://download.csdn.net/download/qq_44159028/16015873 1. 放入到网站根目录,然后访问,跟着配置就行 二. 越权测试 1. 管理员登录 ,如下 2. 这里的用户名和密码是 root,123456 成功进行登录 3. 退出来,创建一个普通用户账号 3.1回到网站最下面点击会员中心,选择下面 密码为 test2123 注册完后登录 3.2 修.
Nexus 3 Repository Management指南
"Nexus 3官方文档,涵盖了Repository Management、安装与运行等内容" Nexus 3是一款强大的软件仓库管理工具,由Sonatype公司开发,主要用于管理和分发各种类型的软件包,如Maven、npm、Docker等。它不仅提供了一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值